翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
(オプション) セキュリティ強化のためにガードレール用のカスタマーマネージドキーを作成する
ガードレールはカスタマーマネージドで暗号化します AWS KMS keys。CreateKey アクセス許可を持つユーザーは、 AWS Key Management Service (AWS KMS) コンソールまたは CreateKey オペレーションを使用して、カスタマーマネージドキーを作成できます。この場合、必ず対称暗号化キーを作成します。
キーの作成後、次のアクセス許可を設定します。
-
リソースベースのキーポリシーを作成するには、次の手順を実行します。
-
「キーポリシーを作成する」の手順に従って、KMS キーのリソースベースのポリシーを作成します。
-
次のポリシーステートメントを追加して、ガードレールユーザーとガードレール作成者にアクセス許可を付与します。各
role
-
-
次のアイデンティティベースのポリシーをロールにアタッチして、そのロールでガードレールを作成および管理できるようにします。
key-id -
次のアイデンティティベースのポリシーをロールにアタッチして、モデル推論中またはエージェントの呼び出し中に、暗号化されたガードレールをそのロールで使用できるようにします。
key-id
